In einem Feld-Experiment tarnten sich die Sicherheits-Experten als Marktforscher, legten sich, bewaffnet mit Schokoriegeln als Köder, vor einer U-Bahn-Station in der Londoner City, auf die Lauer.
Süße Verlockungen
Die Befragten sollten für eine angebliche Befragung auch persönliche Daten, wie etwa Passwörter, preisgeben. Immerhin 45 Prozent der auf angesprochenen weiblichen Angestellten machte die Aussicht auf einen Schokoriegel schwach.
Sie waren dafür bereit, ihre Passwörter den wildfremden Marktforschern zu verraten. Dagegen waren nur zehn Prozent der Männer anfällig für derlei Verlockungen.
Sensible Daten für ein Gewinnspiel
Abgesehen von den süßen Verlockungen verhalten sich Männer und Frauen recht ausgeglichen was die Weitergabe von Passwörtern angeht. Die Initiatoren der Untersuchung boten den Befragten in einem Gewinnspiel als Preis ein Wochenende in Paris an. Dafür gaben 60 Prozent der befragten Männer und 62 Prozent der Frauen sensible Daten wie Telefon-Nummer oder Geburtsdatum preis.
Damit öffnen die Befragten jedoch Kriminellen Tür und Tor zum Datenklau. Diese können sich auf Grundlage dieser Basis-Informationen durch Social-Engineering-Attacken wichtige persönlich-vertrauliche Daten beschaffen, indem sie beispielsweise vorgeben, Mitarbeiter der Hausbank oder der Telefongesellschaft zu sein.
Das kann zu Identitätsdiebstahl oder -verletzungen führen. Auf diese Weise erhalten Kriminelle schlimmstenfalls auch unerlaubt Zugriff auf vertrauliche Informationen und Daten aus Firmen oder Regierungs-Organisationen.
Ein Passwort für alles
Dazu trägt auch der schlampige Umgang der Angestellten mit Passwörtern bei, ob privat oder am Arbeitsplatz. Jeweils 31 Prozent der Befragten nutzen im Büro lediglich ein oder zwei Passwörter für alle zugangsgeschützten Bereiche, immerhin 16 Prozent haben drei Passwörter.
Rund die Hälfte gab an, Passwörter von Arbeitskollegen zu kennen. Die Frage, ob sie Passwörter jemandem anzuvertrauen, der sie anruft und sich als IT-Mitarbeiter ausgibt, beantworteten 58 Prozent mit ja.
Problematisch ist auch, dass fast die Hälfte der Angestellten für alle geschützten Bereiche, ob in der Arbeit, für das Online-Banking oder Zugriff auf den privaten E-Mail-Account, nur ein Passwort nutzen und dieses nur selten oder nie ändert.
Mehr Sicherheitsbewusstsein
Es gibt aber auch positive Nachrichten. Im Vergleich zur Vorjahresuntersuchung ist die Zahl der anfälligen Angestellten von 64 auf 21 Prozent gesunken, was die Marktforscher als deutliches Zeichen werten, dass die Befragten inzwischen deutlich mehr Sicherheitsbewusstsein in Bezug auf die Weitergabe sensibler Daten haben.
Infosecurity Europe ist ein vom Event-Anbieter Reed Exhibition organisiertes und betriebenes Online-Portal und führt jährlich eine Befragung zum Thema Sicherheit durch. In diesem Jahr nahmen 576 Angestellte an der Befragung teil.